- 综合排序
- 最热优先
- 最新优先
- 来自专栏云安全社区
云原生安全实践
文章首发于:火线Zone云安全社区 作者:Clare Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。 我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。 第一个是云原生安全面临的风险 第二个是云原生安全实践 云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。 所以相对于传统安全,云原生安全仍然是真正的挑战。 云原生安全,它是一种保护云原生平台及基础设施和整个应用程序安全实践,包括自动化数据分析,威胁检测,确保应用整个安全性及纵深防御。 平台的安全管控,和其他相关联的安全隐患,都会对云平台导致很大的风险。 接下来第二个,就是云原生安全实践,主要讲述在云原生整个过程中,如何应对遇到的风险。
1.2K31编辑于 2022-03-17 - 来自专栏北京宏哥
【云安全最佳实践】云原生和云原生安全问题
所以回到最开始的问题,因为云本身具有可见和不可预见的弊端,所以大佬们开发出了因云而生的技术应用,即云原生。充分地发挥云的优势,在云上以最佳的方式运行。那么云原生安全的问题又该如何解决呢? 05 云原生安全问题面对快速开发和部署的迫切需要,基于边界的传统安全保障显得力不从心。 为适应云原生应用的规模扩展以及快速变化,要求使用面向安全的架构设计,云原生安全构建在云原生应用开发、发布、部署、运行的整个生命周期中,涉及云(Cloud)、集群(Cluster)、容器(Container )和代码(Code)等不同层级的安全性建设。 PKI技术及数字证书应用能够提供身份证明、数字签名、数据加解密等安全能力,为云原生应用实现机密性、完整性、真实性、抗抵赖性等安全特性。
37K745编辑于 2022-09-22 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.7K122编辑于 2022-09-16 - 来自专栏云计算D1net
混合云存储的7个最佳实践
混合云存储可以帮助企业控制成本,并增加灵活性,还提供其他好处。了解最佳实践并避免陷阱很重要。 采用混合云存储可能会为企业节省数百万美元的成本,这是一个很有吸引力的提议,尤其是现在。 7种混合云存储最佳实践 混合云存储架构可以支持企业IT部门的目标,以推动规模经济,提高IT运营模型效率,减少总体支出,以及淘汰老旧存储设备。 因此,企业IT领导者及其团队需要遵循最佳实践来优化混合云计划、采用和管理,并考虑以下建议: (1)确定工作负载的存储场所 战略性IT咨询和研究机构Everest Group公司负责数字、云计算和应用程序服务研究副总裁 Red Hat公司云存储和数据服务副总裁兼总经理Mike Piech说,“开放混合云数据服务的愿景是为企业提供更安全、更好的选择,以便智能地移动、存储、转换和响应企业数据,并在开放混合云环境中无缝运行。 (5)解决数据治理、隐私和驻留问题 Adams说,“数据安全始终是相关各方的首要任务。”混合云存储使数据可迁移性、跨云数据共享和国际边界数据治理成为关键问题。
2.2K10发布于 2020-11-19 - 来自专栏安智客
云计算安全扩展要求标准应用实践
与往年不同,本次会议会期从一天增加到两天,邀请了多位专家就等级保护标准解读、新技术新应用测评实践指导、等级测评工作经验交流、测评业务规范化管理等方面进行了深入交流和探讨,在业内获得了良好反响,与会人士普遍评价此次会议干货满满 基本要求云计算安全扩展要求标准应用实践 01系列标准变化 对GB/T 22239-2008进行修订的思路和方法是针对无线移动接入、云计算、大数据、物联网和工业控制系统等新技术、新应用领域形成基本要求的多个部分 02与安全通用要求的关系 既然本部分标准作为《基本要求》系列标准在云计算安全领域的扩展,那云计算安全扩展要求与安全通用要求之间一定存在着密不可分的关系。 03云计算系统测评实践 (一)系统边界划分 我们在做等级测评时,首先面对的问题是如何合理对云计算系统进行准确划分,只有合理的对云计算系统准确划分、找出系统的边界,才能通过测评判断业务应用系统的安全防护措施是否与系统重要性等级向匹配 首先对云计算系统进行测评时应同时使用安全通用要求部分和云计算安全扩展要求部分的相关要求。不能只是用云计算安全扩展要求。
3.6K30发布于 2018-07-30 - 来自专栏腾讯云文档
【优秀最佳实践展播】第7期:云直播
“产品使用攻略”、“上云技术实践” 有奖征集啦~ 图片案例名称案例简介WebRTC 协议推流介绍如何调用直播 SDK,将浏览器采集的音视频画面通过 WebRTC 推送到直播服务器,实现快直播推流。 直播推流介绍如何通过云直播控制台生成推流地址,并在不同场景下进行直播推流。录制存储至 VOD介绍如何将直播原始流经过转音视频封装成录制文件,并把录制文件存储到点播平台。 自主拼装直播 URL介绍如何拼装符合腾讯云直播标准规范的推流地址和播放地址。OBS 推流介绍如何使用 OBS 工具和云直播推流地址,在 PC 端上完成直播推流。 图片【合集】腾讯云优秀最佳实践展播【有奖征文】腾讯云产品“用户实践”长期征集啦~【集锦】腾讯云文档有奖活动汇总
1.5K32编辑于 2022-06-16 - 来自专栏云计算D1net
云安全最佳实践:你的云计算安全是否全面?
但是,只要进行安全审计,并实现云安全原则到位,云计算环境可以是安全的,而且在许多情况下甚至比企业内部IT还要安全。 云计算安全合规性 企业没有必要从头开始开发自己的云计算安全原则,因为具有有据可查的最佳实践,如英国内阁办公室的指导性文件。 以下是最佳实践:国际标准组织(ISO)正在努力帮助企业开发和实施云安全的最佳实践。例如,云计算安全联盟(CSA)公布了一个顶级的云计算安全威胁报告。 具有SOE的组织在Linux系统中实施安全和优化的可重复的流程,并建立在其整个IT领域,无论是在公司内部,物理设备,虚拟设备,以及混合云中。 企业需要一个良好的管理平台(SOEMP)执行良好的实践。 最关键的是,这样的供应商有时与最佳安全实践相冲突,而企业内部日常面临着商业压力和职业生涯的忧虑。 小贴士: ·确保你使用的是托管服务提供商服务。
1.4K40发布于 2018-03-26 - 来自专栏绿盟科技研究通讯
《云原生安全: 攻防实践与体系构建》解读:业务安全篇
《云原生安全: 攻防实践与体系构建》解读:业务安全篇 随着云原生技术的发展,业务系统从原有的单体架构逐步转换为微服务架构。微服务架构使应用的开发和业务的扩展变得更加便利,同时也带来了许多新的安全问题。 各位读者将在《云原生安全:攻防实践与体系构建》书籍中找到答案。 《云原生安全:攻防实践与体系构建》书籍中融合了笔者以及其他作者在业务安全上的研究经验,盼望此书籍可为广大读者在微服务业务安全上的研究提供帮助。 本文旨在对《云原生安全:攻防实践与体系构建》书籍中的业务安全部分进行精华解读。若需要详细了解云原生业务安全或希望对云原生安全有更加宏观的了解,请参照具体书中章节,若有任何问题可随时联系作者。 本文选自《云原生安全:攻防实践与体系构建》,经出版方授权发布。 END
1.1K30发布于 2021-11-10 - 来自专栏乌龟哥哥默认学习专栏
【云安全最佳实践】 容器安全服务 TCSS助力上云无忧
② 云安全产品使用教程:基于以上五款产品,分享使用的相关教程,如云防火墙访问控制规则设置、入侵防御规则设置实践。 ,助力开发者构建服务器安全防护体系,在利用腾讯云强大的平台资源进行开发时,也能让我们的云服务安全运行。 图片当然我个人的理解就是:我们腾讯云容器安全服务 TCSS能力很强大,我们可以安全保护你的服务器和云上应用免受攻击困扰之苦,让用户可以根安心专注于开发工作,减少运维人员负担。 图片主机安全是一款针对多云主机的安全防护产品(支持腾讯云、非腾讯云主机接入),基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒 这里我使用的是腾讯云的容器镜像服务,当然,非腾讯云的镜像服务也可使用容器安全服务TCSS在控制台可以直观地看到我得云服务资源情况图片不同级别的漏洞通过不同颜色和柱状图进行了详细标注图片资产中心可以查看各个资源的配置情况图片腾讯云容器安全漏洞管理模块为您提供漏洞检测
11.1K43编辑于 2022-11-16 - 来自专栏绿盟科技研究通讯
《云原生安全: 攻防实践与体系构建》解读:动手实践篇
在《〈云原生安全: 攻防实践与体系构建〉解读:攻防对抗篇》中,我们为大家介绍了《云原生安全:攻防实践与体系构建》书中精彩的攻防对抗技术与案例。 借助网络空间测绘引擎近距离接触安全事件 本书第六章将带领大家一起使用网络空间测绘引擎,对发生过的云原生安全事件的成因进行再次挖掘,洞悉当下安全状态。 希望大家通过本书的学习和实践,能够理解云原生安全,并将其应用到云原生落地中。一起努力,让云原生变得更安全! 本文选自《云原生安全:攻防实践与体系构建》,经出版方授权发布。 本书面向实战攻防,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。 作者团队在云计算安全领域研究了数十年之久,本书也得到了CSA大中华区主席 李雨航、云安全架构师 鸟哥 等领域专家联名推荐!
2.7K50发布于 2021-11-10 - 来自专栏windealli
【云安全最佳实践】Web应用安全神器——腾讯云WAF
引言 Web应用安全防护是Web网站应用建设的重要组成。 尤其现在的Web系统以数据密集型系统为主,对已知的Web安全攻击进行防护,并能够及时紧急漏洞是衡量系统是否安全可靠的重要指标。 通过 AI+规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。 WAF两种类型 腾讯云WAF有两种类型: SaaS 型 WAF 负载均衡型 WAF 两种类型在功能上差异不大,主要是接入方式的区别。 负载均衡型WAF SaaS型WAF的架构如下图所示,(图来自:腾讯云官网—Web应用防火墙) 图片其接入方式需要与腾讯云七层CLB联动,CLB会将流量导到WAF,进行清洗防护,相当于创造了一条旁路。 如果业务本身已经使用了腾讯云的七层CLB,那么负载均衡型WAF的接入更灵活一些、更简单些,通常是比较好的选择。 如果业务没有计划使用腾讯云七层CLB,那么可能需要选择SaaS型WAF。
4.2K131编辑于 2022-09-24 - 来自专栏云计算D1net
如何应用现代云计算安全的最佳实践
如今,很多企业仍然担心云计算的安全性,因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。 而云计算对于组织是否更安全,也存在不一致的观点。 企业需要将相同的策略、控制和监控部署到任何云计算基础设施,以确保一切都得到适当的保护。然而,企业仍有责任确保云安全最佳实践,否则它将与没有采用保护措施的本地环境一样不安全。 实践中降低云计算安全性 尽管公共云具有安全优势,但最近的证据表明,实际上,云计算的安全性稍差。 他说,“许多这些最佳实践,如管理加密密钥或连续扫描云计算资源,以前都难以实现。” 例如,Umbo公司创建了一个安全门户,可以在员工入职时对其进行安全策略和实践培训。Chun Cheng Liu说,“每个成员都会在入职之后进行安全培训,以便在事情发生变化时可以有效应对。”
1.2K50发布于 2019-09-04 - 来自专栏腾讯安全应急响应中心
云原生——容器和应用安全运营实践思考
本文从安全攻击面出发,以防御视角分享我们在云原生安全运营上的一些实践和思考,欢迎大家交流探讨。 [4bcf632f8b909bd62a39c11e45d666e7.png] 3.2 Serverless安全 Serverless作为云原生的一个重要技术,安全自然也是非常重要,腾讯云也有提供Serverless [7e4f4b9f548e575c8881ea546db80e7a.png] 四、容器安全 云原生架构下基础运行环境从物理机/虚拟机变成了容器,容器安全建设有一些新的领域,也有一些领域是可以基于传统安全系统更新迭代解决的 [d9bd2e96446bd1e0c05684ea326b59d3.png] 五、写在最后 云原生技术处在一个快速发展的阶段,云原生安全建设也没有标准答案,还需要在发展中不断实践和摸索。 [db8fb9d7dce2c57aadbb0f59ffc9e422.png] 附录 《红蓝对抗中的云原生漏洞挖掘及利用实录》 《腾讯自研HIDS「洋葱」后台上云架构演进实践》 《安全需要每个工程师的参与
2.6K31编辑于 2022-03-31 - 来自专栏云鼎实验室的专栏
腾讯云百万容器镜像安全治理运营实践
腾讯云容器安全服务站在业内最前沿的云原生安全视角,持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。 本文将结合我们在容器基础镜像方面的安全建设和运营实践,分享我们对于基础镜像的安全治理和安全运营的思考。 容器镜像作为承载云原生应用的重要载体,作为云原生应用生命周期的源头,其安全性对云原生系统的安全有着重要的意义。确保容器镜像的安全性,是实现安全左移最重要的手段之一。 后续我们将持续分享我们在容器安全上的运营实践和经验,希望感兴趣的读者可以一起沟通交流。 6.参考文献 https://mp.weixin.qq.com/s/k8YYgxO4nXYhgY_lr7zgBg https://mp.weixin.qq.com/s/oynjO8Q3IgZJt21HwxxMgA
2.4K40编辑于 2022-04-26 - 来自专栏云鼎实验室的专栏
腾讯安全姬生利:《数据安全法》下,云上数据安全最佳实践
2021年6月17日至18日,第三届亚洲网络安全国际创新峰会在中国上海成功举办,80余家国内外网络安全行业顶尖企业,约120位企业高管与业内专家汇聚一堂,共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论 构建云数据安全中台 提供云原生数据安全服务 云上数据分类和治理,自动识别和发现敏感数据并通过数据加密、动态脱敏等手段保障数据在传输、使用、存储过程中的安全,是云上敏感数据安全保护的关键。 目前,腾讯云数据安全中台已广泛应用在智慧城市、政务云、金融云等多个行业领域。 应用免改造 CASB成为云上数据安全应用最佳实践 《数据安全法》对于企业数据安全的防护上提出了新的合规要求。 相比于其他云数据加密技术, CASB具备零改造、高性能和易运维三大综合优势,它是目前腾讯在云数据安全运营探索下的最佳实践。 数字化发展为社会经济增长提供了历史机遇与技术条件,腾讯安全以自身在安全领域20余年的实践经验,致力于帮助每位企业伙伴守护好数据安全生命线,夯实安全底座,拥抱数字化升级。 ?
5.1K62发布于 2021-06-23 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 解决方案和最佳实践 针对以上难点,腾讯为用户提供解决方案。 在整个企业全流程数据安全管控中,除了开发者的环境,包括人员的直接接触、办公网络的环境,还包括网上黑客攻击的风险面,泄露风险更大。我们制定了一整套数据安全管控的实践。 这是我们在过去的探索与实践。 END 更多精彩内容点击下方扫码关注哦~ 云鼎实验室视频号 一分钟走进趣味科技 -扫码关注我们- 关注云鼎实验室,获取更多安全情报
4.9K50发布于 2021-09-07 - 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 解决方案和最佳实践 针对以上难点,腾讯为用户提供解决方案。 在整个企业全流程数据安全管控中,除了开发者的环境,包括人员的直接接触、办公网络的环境,还包括网上黑客攻击的风险面,泄露风险更大。我们制定了一整套数据安全管控的实践。 这是我们在过去的探索与实践。
5.4K51发布于 2021-09-08 守护云上密匙:腾讯云容器密钥管理安全实践指南
本文基于2025年最新实践,深入探讨如何利用腾讯云容器服务(TKE)及其安全生态(如KMS、TCSS)构建全生命周期的密钥安全管理体系,帮助企业实现安全、合规的容器化部署。 容器密钥管理核心原则 基于行业最佳实践,容器环境下的密钥管理应遵循以下几个核心原则: 最小权限原则:容器应只获取其运行所必需的最低权限密钥,避免过度授权 。 腾讯云容器密钥管理解决方案 腾讯云提供了一套完整的容器密钥管理生态系统,旨在帮助企业安全地管理容器中的敏感信息。 1. 腾讯云容器安全服务(TCSS) 腾讯云容器安全服务(Tencent Container Security Service, TCSS)为容器提供从镜像生成、存储到运行时的全生命周期安全防护 。 实践推荐:在TKE中安全使用密钥 在腾讯云容器服务(TKE)中,您可以结合上述服务,通过以下方式安全地管理密钥: 使用KMS加密Secrets:利用KMS提供的密钥加密TKE集群的Secrets资源,确保即使数据泄露
56010编辑于 2025-09-12- 来自专栏数据派THU
干货 | 腾讯云李滨:云时代数据安全治理方法与实践
作者:李滨 本文约2600字,建议阅读8分钟本文与你分享腾旭在数据安全和人工智能的安全治理方法,以及实践上的一些经验。 今天很荣幸与大家分享在过去几年以内,腾讯在数据安全和人工智能的安全治理方法,以及实践上的一些经验。 由于云计算的扁平化和抽象化,不同服务模型的资产和数据的所有权、控制权以及成本归属与过去完全不同,管理边界变得模糊。 数据安全技术的碎片化,产品的碎片化以及在具体落地实践上是非常复杂的体系,如何降低技术复杂度,用一个更简单易行可实践落地的方法,去实现数据安全的保护,是企业面临的最后一项挑战。 在生产环境中,针对业务数据流的保护,做云原生的数据安全网关,包括对数据的访问控制、加密、脱敏、审计等。针对内部数据的极高机密数据的运行时的保障,进行跨域共享和域内共享。
63430编辑于 2023-08-08 - 来自专栏全栈技术
【云安全最佳实践】什么是云防火墙?
云防火墙充当安全产品,充当盾牌并保护未经授权的网络流量,并且这种保护提供给不同的云组件,如云CRM,云数据库,电子邮件云。云防火墙的需求:云防火墙在提供针对恶意和不需要的网络流量的安全性方面非常重要。 云是虚拟空间的来源,它存储了许多属于企业的关键数据,并且非常需要安全机制来保护它,并且防火墙已经在内部部署物理基础架构中取得了成功。云提供商还为虚拟工作区配置了强大的防火墙环境。 这些云防火墙的设计方式是,它们可以阻止针对虚拟云工作区的网络攻击,并为云组件提供24/7全天候的安全性,我们可以假设这些与保护银行的保安相同,这些虚拟工作区即云服务器可以被视为银行资产。 安全、入侵防御系统、DNS 安全方面提供第 7 层功能。 可用性 -基于云的防火墙可以24/7全天候使用,这是传统防火墙无法实现的,因为云防火墙具有内置冗余(电源,HVAC,网络),因此它们为全天任何类型的事件做好准备。
3.9K481编辑于 2022-10-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号